דילוג לתוכן

מבזקי סייבר

אזהרה לחיילי ארה"ב מנוזקות בשעונים חכמים

אזהרה לחיילי ארה"ב מנוזקות בשעונים חכמים

אנשי שירות ברחבי צבא ארה"ב דיווחו על קבלת שעונים חכמים בדואר, ללא שביקשו או רכשו אותם. לשעונים החכמים הללו יש יכולות חיבור Wi-Fi אוטומטי והם יכולים להתחבר לטלפונים סלולריים וכן לקבל

דלף מידע בחברות תעופה בארה"ב פוגע בטייסים

דלף מידע בחברות תעופה בארה"ב פוגע בטייסים

אמריקן איירליינס וסאות'ווסט איירליינס – שתיים מחברות התעופה הגדולות בעולם, חשפו דלף מידע אשר נגרם כתוצאה מפריצת פושעי סייבר ל- Pilot Credentials, ספקית צד שלישי המנהלת קבלת טייסים לעבודה ופורטלי

מיקרוסופט מאשרת השבתות של Azure ו- Outlook שנגרמו על ידי מתקפות DDoS

מיקרוסופט מאשרת השבתות של Azure ו- Outlook עקב מתקפות DDoS

מיקרוסופט אישרה שההשבתות בפורטלים Azure, Outlook ו- OneDrive נבעו ממתקפות DDoS נגד שירותי החברה. המתקפות מיוחסות לפושעי הסייבר Storm-1359 המכנים את עצמם אנונימוס סודן. ההשבתות אירעו בתחילת יוני, כאשר פורטל האינטרנט של

חוקרי סייבר חושפים פרצות XSS בשירותי Azure

חוקרי סייבר חושפים פרצות XSS בשירותי Azure

מומחי אבטחת סייבר בחברת Orca Security זיהו שתי פגיעויות קריטיות של סקריפטים בין-אתרים (XSS) בשירותי Microsoft Azure. פגיעויות האבטחה שניצלו חולשה ב- postMessage iframe יכולים לחשוף את משתמשי Azure לפרצות

Fortinet מטפלת בפגיעות קריטית של FortiGate SSL-VPN

Fortinet מטפלת בפגיעות קריטית של FortiGate SSL-VPN

ספקית פתרונות אבטחת הרשת Fortinet תיקנה באג קריטי בתוכנת FortiOS ו- FortiProxy SSL-VPN שלה. על פי דיווחים איפשרה הפגיעות ביצוע קוד מרחוק והתגלתה לראשונה על ידי אנליסט אבטחה בחברת Lexfo. תיקוני

מתקפות סייבר על ממשלת שוויץ

מתקפות סייבר על ממשלת שוויץ

אתרי האינטרנט של מספר סוכנויות פדרליות וחברות הקשורות לשוויץ לא היו נגישים לציבור ביום שני 12 ביוני 2023 עקב מתקפת סייבר, אישר משרד האוצר של שוויץ. הרשויות בשווייץ הוסיפו כי מומחים

האקרים משתמשים בטכניקות מתוחכמות של הנדסה חברתית

האקרים משתמשים בטכניקות מתוחכמות של הנדסה חברתית

קבוצת ההאקרים Pink Drainer משתמשת בטכניקות מתוחכמות של הנדסה חברתית ולעתים קרובות מתחזה לעיתונאים מכלי תקשורת בעלי מוניטין כמו Decrypto ו- Cointelegraph. באמצעות ניתוח נתונים גנובים על פני רשתות בלוקצ'יין שונות

האקרים תוקפים את משחק Minecraft כדי להחדיר נוזקות

האקרים תוקפים את משחק Minecraft במטרה להחדיר נוזקות

האקרים נראו שוב משתמשים במשחק Minecraft בהמטרה להפצת נוזקות לגניבת מידע המסוגלות לחטוף עסקאות של מטבעות קריפטוגרפיים, לגנוב אסימוני אימות של Discord, כמו גם עוגיות ונתוני כניסה שנשמרו בדפדפנים. Minecraft

דלף מידע מאוניברסיטת מנצ'סטר לאחר מתקפת סייבר

דלף מידע מאוניברסיטת מנצ'סטר לאחר מתקפת סייבר

אוניברסיטת מנצ'סטר נפגעה ממתקפת סייבר אשר ככל הנראה הובילה לגישה של האקרים למידע, אישר המוסד בהצהרה שפורסמה ב- 9 ביוני 2023. משרד התפעול הראשי באוניברסיטת מנצ'סטר אישר כי "לחלק ממערכות

פגיעויות אבטחה קשות באתר NASA

פגיעויות אבטחה קשות באתר NASA

במשך חודשים היה אחד מאתרי האינטרנט של נאס"א חשוף לפגם הפניה אשר איפשר להאקרים להפנות מבקרים תמימים באתר נאס"א לדפי נחיתה זדוניים. מוקדם יותר השבוע דיווח צוות אתר Cybernews כי

מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב

מתקפת נוזקה על תעשיית התעופה והחלל של ארה"ב

סקריפט חדש של PowerShell – נוזקה בשם PowerDrop התגלתה במתקפות סייבר המכוונות לתעשיית ההגנה האווירית והחלל בארה"ב. הנוזקה התגלתה על ידי חוקרי אבטחה בחברת Adlumin, שבחודש שעבר מצאו נוכחות של